目前金山云内置的系统全局策略如下表:
产品线无关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| 系统管理员 | AdministratorAccess | krn:ksc:iam::ksc:policy/AdministratorAccess | 提供系统管理员的管理权限(最大权限) | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| AdministratorAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "*", "Resource": "*"}]} |
包括金山云全部产品(KEC、EIP、VPC、SLB、CDN、KMR、IAM、KRDS等)的管理权限 |
CDN相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| CDN管理员 | CDNFullAccess | krn:ksc:iam::ksc:policy/CDNFullAccess | 提供CDN功能全部管理权限 | v1 | 是 |
| CDN查询管理员 | CDNReadOnlyAccess | krn:ksc:iam::ksc:policy/CDNReadOnlyAccess | 提供CDN功能查询管理权限 | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| CDNFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "cdn:*", "Resource": "*"}]} |
包括刷新管理、预加载管理、流量带宽查询、实时命中率状态码、用户配额管理等全部功能的权限 |
| CDNReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":[ "cdn:Get*", "cdn:List*"], "Resource": "*"}]} |
包括查询刷新列表和详情、查询预加载列表和详情、查询流量带宽、查询实时命中率状态码、查询用户配额和用量等权限 |
KEC相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| 云主机系统管理员 | KECAdminFullAccess | krn:ksc:iam::ksc:policy/KECAdminFullAccess | 提供操作云主机运行所需要的全部管理权限 | v1 | 是 |
| 云主机管理员(API) | KECFullAccess | krn:ksc:iam::ksc:policy/KECFullAccess | 提供云主机openAPI接口全部管理权限 | v1 | 是 |
| 云主机查询管理员(API) | KECReadOnlyAccess | krn:ksc:iam::ksc:policy/KECReadOnlyAccess | 提供云主机查询openAPI管理权限 | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| KECAdminFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kec:*", "Resource": "*"},{"Effect": "Allow", "Action": "vpc:*", "Resource": "*"},{"Effect": "Allow", "Action": "slb:*", "Resource": "*"},{"Effect": "Allow", "Action": "eip:*", "Resource": "*"} ]} |
包括实例管理、VPC管理、负载均衡管理、弹性IP管理等全部功能的权限 |
| KECFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kec:*", "Resource": "*"}]} |
包括实例管理、映像管理、网络接口属性修改等全部openAPI功能的权限 |
| KECReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"kec:Describe*", "Resource": "*"}]} |
包括查询主机信息、镜像信息openAPI的权限 |
VPC相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| VPC管理员(API) | VPCFullAccess | krn:ksc:iam::ksc:policy/VPCFullAccess | 提供虚拟专有网络全部openAPI接口管理权限 | v1 | 是 |
| VPC查询管理员(API) | VPCReadOnlyAccess | krn:ksc:iam::ksc:policy/VPCReadOnlyAccess | 提供虚拟专有网络查询openAPI接口管理权限 | v1 | 是 |
| VPC管理员(控制台) | VPCConsoleFullAccess | krn:ksc:iam::ksc:policy/VPCConsoleFullAccess | 提供虚拟专有网络和EIP控制台功能全部管理权限 | v1 | 是 |
| VPC查询管理员(控制台) | VPCConsoleReadOnlyAccess | krn:ksc:iam::ksc:policy/VPCConsoleReadOnlyAccess | 提供虚拟专有网络控制台查询功能全部管理权限 | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| VPCFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "vpc:*", "Resource": "*"}]} |
包括vpc管理、子网管理、路由管理、网络ACL管理、NAT管理、隧道网关管理、对等连接管理等全部openAPI功能的权限 |
| VPCReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"vpc:Describe*", "Resource": "*"}]} |
包括查询vpc、子网、路由、网络ACL、NAT等信息的openAPI管理权限 |
| VPCConsoleFullAccess | {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:*","eip:*","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括vpc管理、子网管理、路由管理、网络ACL管理、NAT管理、隧道网关管理、对等连接管理、弹性IP管理、端口映射管理等全部功能的控制台管理权限 |
| VPCConsoleReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:Describe*","eip:Describe*","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括查询vpc、子网、路由、网络ACL、NAT、EIP、端口映射等信息的控制台管理权限 |
EIP相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| 弹性IP管理员(API) | EIPFullAccess | krn:ksc:iam::ksc:policy/EIPFullAccess | 提供弹性IP全部openAPI接口管理权限 | v1 | 是 |
| 弹性IP查询管理员(API) | EIPReadOnlyAccess | krn:ksc:iam::ksc:policy/EIPReadOnlyAccess | 提供弹性IP查询openAPI接口管理权限 | v1 | 是 |
| 弹性IP管理员(控制台) | EIPConsoleFullAccess | krn:ksc:iam::ksc:policy/EIPConsoleFullAccess | 提供弹性IP控制台功能全部管理权限 | v1 | 是 |
| 弹性IP查询管理员(控制台) | EIPConsoleReadOnlyAccess | krn:ksc:iam::ksc:policy/EIPConsoleReadOnlyAccess | 提供弹性IP控制台查询功能全部管理权限 | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| EIPFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "eip:*", "Resource": "*"}]} |
包括弹性IP管理、端口映射管理等全部功能的openAPI的管理权限 |
| EIPReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["eip:Describe*", "eip:GetLines"], "Resource": "*"}]} |
包括查询链路、弹性IP、端口映射等信息的openAPI管理权限 |
| EIPConsoleFullAccess | {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["eip:*","vpc:DescribeNetworkInterfaces","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括弹性IP管理、端口映射管理等功能的控制台全部管理权限 |
| EIPConsoleReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["eip:Describe*","vpc:DescribeNetworkInterfaces","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括弹性IP管理、端口映射管理等控制台查询功能的全部管理权限 |
SLB相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| 负载均衡管理员(API) | SLBFullAccess | krn:ksc:iam::ksc:policy/SLBFullAccess | 提供负载均衡全部openAPI功能管理权限 | v1 | 是 |
| 负载均衡查询管理员(API) | SLBReadOnlyAccess | krn:ksc:iam::ksc:policy/SLBReadOnlyAccess | 提供负载均衡查询openAPI的管理权限 | v1 | 是 |
| 负载均衡管理员(控制台) | SLBConsoleFullAccess | krn:ksc:iam::ksc:policy/SLBConsoleFullAccess | 提供负载均衡和EIP控制台全部管理权限 | v1 | 是 |
| 负载均衡查询管理员(控制台) | SLBConsoleReadOnlyAccess | krn:ksc:iam::ksc:policy/SLBConsoleReadOnlyAccess | 提供负载均衡控制台查询功能全部管理权限 | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| SLBFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "slb:*", "Resource": "*"}]} |
包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理等全部功能的openAPI管理权限 |
| SLBReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"slb:Describe*", "Resource": "*"}]} |
包括查询负载均衡器、监听器、健康检查、真实服务器等信息查询openAPI的管理权限 |
| SLBConsoleFullAccess | {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["slb:*","eip:*","vpc:DescribeNetworkInterfaces","vpc:DescribeVpcs","vpc:DescribeSubnets","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理、弹性IP管理、端口映射管理等功能的控制台全部管理权限 |
| SLBConsoleReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["slb:Describe*","eip:Describe*","vpc:DescribeNetworkInterfaces","vpc:DescribeVpcs","vpc:DescribeSubnets","kec:DescribeInstances","epc:ListEpcs"],"Resource":"*"}]} |
包括负载均衡器管理、监听器管理、健康检查管理、真实服务器管理、弹性IP管理、端口映射管理等控制台查询功能的全部管理权限 |
IAM相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| IAM管理员(控制台&openAPI) | IAMFullAccess | krn:ksc:iam::ksc:policy/IAMFullAccess | 提供IAM功能全部管理权限(控制台&openAPI) | v1 | 是 |
| IAM查询管理员(控制台&openAPI) | IAMReadOnlyAccess | krn:ksc:iam::ksc:policy/IAMReadOnlyAccess | 提供IAM查询管理(控制台&openAPI)权限 | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| IAMFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "iam:*", "Resource": "*"}]} |
包括用户管理、访问密钥管理、策略及授权管理等全部功能的权限(控制台&openAPI) |
| IAMReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["iam:Get*", "iam:List*"], "Resource": "*"}]} |
包括查询用户、访问密钥、策略及授权等信息的权限(控制台&openAPI) |
裸金属服务器相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| 裸金属服务器管理员(控制台&openAPI) | EPCFullAccess | krn:ksc:iam::ksc:policy/EPCFullAccess | 提供裸金属服务器功能全部管理权限(控制台&openAPI) | v1 | 是 |
| 裸金属服务器查询管理员(控制台&openAPI) | EPCReadOnlyAccess | krn:ksc:iam::ksc:policy/EPCReadOnlyAccess | 提供裸金属服务器查询管理权限(控制台&openAPI) | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| EPCFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "epc:*", "Resource": "*"}]} |
包括裸金属服务器生命周期管理、子网管理、镜像管理等全部功能的权限 (控制台&openAPI) |
| EPCReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":["epc:Get*", "epc:List*"], "Resource": "*"}]} |
包括查询裸金属服务器、镜像等信息的权限(控制台&openAPI) |
KMR相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| KMR管理员(控制台&openAPI) | KMRFullAccess | krn:ksc:iam::ksc:policy/KMRFullAccess | 提供托管hadoop产品全部控制台管理权限(控制台&openAPI) | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| KMRFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kmr:*", "Resource": "*"}]} |
包括集群管理、ssh密钥管理、作业管理、eip管理等全部功能的权限(控制台&openAPI) |
DNS相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| DNS管理员(控制台&openAPI) | DNSFullAccess | krn:ksc:iam::ksc:policy/DNSFullAccess | 提供DNS的全部管理权限(控制台&openAPI) | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| DNSFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "dns:*", "Resource": "*"}]} |
包括域名管理、域名记录管理全部功能的权限(控制台&openAPI) |
WAF相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| WAF管理员(控制台&openAPI) | WAFFullAccess | krn:ksc:iam::ksc:policy/WAFFullAccess | 提供web防火墙产品全部管理权限(控制台&openAPI) | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| WAFFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "waf:*", "Resource": "*"}]} |
包括web防火墙全部功能的权限(控制台&openAPI) |
KAS相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| KAS管理员(控制台&openAPI) | KASFullAccess | krn:ksc:iam::ksc:policy/KASFullAccess | 提供安全服务产品全部管理权限(控制台&openAPI) | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| KASFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kas:*", "Resource": "*"}]} |
包括安全服务全部功能的权限(控制台&openAPI) |
KAD相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| KAD管理员(控制台&openAPI) | KADFullAccess | krn:ksc:iam::ksc:policy/KADFullAccess | 提供高防IP产品全部管理权限(控制台&openAPI) | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| KADFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kad:*", "Resource": "*"}]} |
包括高防IP全部功能的权限(控制台&openAPI) |
KRDS相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| KRDS管理员(控制台&openAPI) | KRDSFullAccess | krn:ksc:iam::ksc:policy/KRDSFullAccess | 提供关系型数据库产品全部管理权限(控制台&openAPI) | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| KRDSFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "krds:*", "Resource": "*"}]} |
包括关系型数据库全部功能的权限(控制台&openAPI) |
KIS相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| KIS管理员(控制台&openAPI) | KISFullAccess | krn:ksc:iam::ksc:policy/KISFullAccess | 提供云IDC产品全部管理权限(控制台&openAPI) | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| KISFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "kis:*", "Resource": "*"}]} |
包括云IDC产品全部功能的权限(控制台&openAPI) |
BWS相关系统内置策略
策略概要
| 策略中文名称 | 策略名称 | 策略KRN | 策略描述 | 策略版本 | 是否默认策略 |
|---|---|---|---|---|---|
| BWS管理员(API) | BWSFullAccess | krn:ksc:iam::ksc:policy/BWSFullAccess | 提供共享带宽全部openAPI接口管理权限 | v1 | 是 |
| BWS查询管理员(API) | BWSReadOnlyAccess | krn:ksc:iam::ksc:policy/BWSReadOnlyAccess | 提供共享带宽查询openAPI接口管理权限 | v1 | 是 |
| BWS管理员(控制台) | BWSConsoleFullAccess | krn:ksc:iam::ksc:policy/BWSConsoleFullAccess | 提供共享带宽控制台功能全部管理权限 | v1 | 是 |
| BWS查询管理员(控制台) | BWSConsoleReadOnlyAccess | krn:ksc:iam::ksc:policy/BWSConsoleReadOnlyAccess | 提供共享带宽控制台查询功能全部管理权限 | v1 | 是 |
策略详情
| 策略名称 | 策略文档 | 权限说明 |
|---|---|---|
| BWSFullAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action": "bws:*", "Resource": "*"}]} |
包括创建、删除、绑定、解绑等全部openAPI功能的权限 |
| BWSReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect": "Allow", "Action":"bws:Describe*", "Resource": "*"}]} |
描述共享带宽openAPI管理权限 |
| BWSConsoleFullAccess | {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["bws:*","eip:*","vpc:DescribeInternetGateways","slb:DescribeLoadBalancers","epc:ListEpcs","kec:DescribeInstances"],"Resource":"*"}]} |
包括共享带宽和eip等全部功能的控制台管理权限 |
| BWSConsoleReadOnlyAccess | {"Version":"2015-11-01","Statement":[{"Effect":"Allow","Action":["vpc:Describe*","eip:Describe*","kec:DescribeInstances","epc:ListEpcs","slb:DescribeLoadBalancers"],"Resource":"*"}]} |
包括查询共享带宽、EIP、SLB、云主机等信息的控制台管理权限 |
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!